Solution Manager 8.0 GA の新機能¶
ここでは、Solution Manager 8.0 GA の新機能 (更新プログラム以外の内容) を紹介します。
最新の更新プログラムの新機能については、『 新機能ガイド 』の「 Denodo |version|u... の新機能 」のページを参照してください。
自動構成¶
Solution Manager で、Amazon AWS に Denodo Platform を自動構成できるようになりました。具体的には以下の処理が自動化されています。
クラスタの作成と管理 : クラスタ内の EC2 インスタンスのタイプや数などの指定
ロードバランサーの作成およびグループのオートスケーリング
Denodo サーバーのインストールと起動
複数のサーバーが含まれるクラスタにおける Denodo 更新プログラムのダウンタイムなしでのインストール
Denodo 8.0 GA における、Denodo サーバーでの SSL の有効化
主なメリットは、カスタムの AWS 要素を作成および構成する必要なく、さまざまな設定を行うために個々のサーバーに SSH 接続することもなく、AWS 構成全体をインスタンス化および管理できることです。
Solution Manager において Denodo Platform サーバーのインストールと起動を自動化するには、お客様にてご契約の AWS のサービスアカウントが必要になります。Solution Manager はそのアカウントを使用して Denodo Platform の構成を自動化しながら、インフラストラクチャ全体を組織の管理下に置いて、組織外のユーザーがインフラストラクチャにアクセスできないようにします。
現在、Amazon AWS において Solution Manager によるこうした自動化がサポートされています。Microsoft Azure についても、バージョン 8.0 のロードマップで同様のサポートが追加される予定となっています。それまでの間、Azure では Denodo Platform を実行できますが、ここでご説明させていただいたような自動構成をご利用いただくことはできません。
シングルアクセスポイント¶
Solution Manager は、Denodo の以下のアプリケーションへのシングルアクセスポイントとして機能できるようになりました。
Data Catalog
Design Studio (新機能)
Scheduler
Diagnostic & Monitoring Tool
管理者以外のユーザーが Solution Manager にログインでき、そのユーザーの権限に応じて、アクセス権のあるアプリケーションへのリンクが表示されます。
バージョン 7.0 では、この機能の 一部 が Web Panel によって提供されています。
認証と承認¶
新しい認証プロトコルとシングルサインオン¶
以下の認証プロトコルが新たにサポートされ、Solution Manager をさまざまな ID プロバイダーと統合できるようになりました。
SAML 2.0
OAuth 2.0
OpenID
Kerberos
また、Solution Manager では、シングルサインオン機能も提供されるようになりました。つまり、ユーザーは Solution Manager にログインすれば、上記のアプリケーション (Design Studio、Data Catalog など) に資格情報を再度入力する必要なくアクセスできます。したがって、管理者が Solution Manager にシングルサインオンを構成すると、ユーザーは Data Catalog 自体で SAML 認証がサポートされていなくても、SAML 認証を使用して Data Catalog にアクセスできるようになります。
権限システムの拡張¶
Solution Manager でよりきめ細かな権限が提供され、管理者はユーザーが実行できるタスクを環境ごとに制御できるようになりました。たとえば、バージョン 7.0 では、 solution_manager_promotion_production 権限を持つユーザー (つまり、運用環境での ライセンス が付与されているユーザー) はすべての運用環境にリビジョンを展開できます。バージョン 8.0 では、管理者が特定の環境に対してのみリビジョンの展開権限を付与できます。
詳細については、『Solution Manager 管理者ガイド』の「 認可 」を参照してください。
役割と権限の管理のためのユーザーインターフェイスの統合¶
Solution Manager Administration Tool からユーザーの認証と承認を管理できるようになりました。つまり、このツールからユーザーと役割の作成、ユーザーの役割の割り当てと取り消し、Kerberos 認証の有効化、LDAP 設定の変更などを実行できます。Solution Manager ではユーザーの認証と承認を行うエンジンとしてインストールされた Virtual DataPort サーバーが引き続き使用されます。異なる点は、バージョン 8.0 ではこれらすべてを実行するために Virtual DataPort に直接接続する必要がないことです。
Solution Manager の Diagnostic & Monitoring Tool¶
Diagnostic & Monitoring Tool によるサーバーリストの自動作成¶
Diagnostic & Monitoring Tool で、Solution Manager に登録されているサーバーのリストが自動的に作成されるようになりました。これにより、管理者は組織の Virtual DataPort サーバーを手動でこのツールに登録する必要がなくなりました。
これは、Solution Manager の Automated Mode によって作成された Denodo サーバーと、手動で登録された Denodo サーバーの両方にあてはまることです。
また、これは、Denodo Platform でインストールされる Diagnostic & Monitoring Tool ではなく、Solution Manager でインストールされる Diagnostic & Monitoring Tool にあてはまることです。Denodo Platform の場合、モニターするサーバーを手動で定義する必要があります。
Diagnostic & Monitoring Tool の自動起動¶
Solution Manager Administration Tool コンポーネントを起動すると、Diagnostic & Monitoring Tool が自動的に起動します。